附录A 结构和组织
领导机构
必须在美国政府内为特定的部门和职能制定清晰的责任。责任分配如下。
作为部门联络的领导机构:
针对特殊职能的领导机构:
此外,通过国家科技委员会,科技政策办公室(OSTP)将负责研发日程和研发项目的协调。而且,虽然商务部是信息与通信的领导机构,但国防部仍将保留其对国家通信系统的执行责任并负责对总统的国家安全电信咨询委员会提供支持。
国家协调员
安全、基础设施保护和反恐怖主义国家协调员应当负责协调本总统令的执行。国家协调员将通过总统国家安全事务助理向总统汇报。当部长级会议和首脑委员会讨论基础设施问题时,国家协调员将作为正式成员参加。虽然国家协调员不能直接指挥政府各部局,但他将确保政策制定和执行时的跨机构协调,并将评审那些涉及国外因素的基础设施事件的危机处理行动。在制定年度预算时,国家协调员将提供有关关键基础设施保护的机构预算建议。国家协调员还将主持关键基础设施协调组(CICG),向部长级会议做出报告(或应首脑委员会主席的要求做出报告)。部门联络官和特殊职能协调员将参加CICG的会议。各部局应当各指派一名高级官员(助理部长级或更高)定期出席CICG会议。国家安全顾问应当在国家安全委员会成员中指派一名基础设施保护资深主任。
国家计划协调处(NPC)的成员由各个部门无条件提供。NPC将把各个部门的计划整合进国家基础设施保障计划之中,并协调美国政府对关键基础设施依赖性的分析。NPC还将协调国家的教育和意识培养项目以及法律和公共事务。
国防部应当继续担当人事调动办公室的行政机关,在1998年剩下的时间中,人事调动办公室将是构成NPC的基础。从1999年开始,NPC将成为商务部的一个办公室。人事管理办公室(OPM)将为促进NPC的运转而提供必要的协助。在2001年底,NPC将消亡,除非总统令将其延期。
预警和信息中心
作为国家预警和信息共享系统的一部分,总统很快授权联邦调查局(FBI)将其现有的组织结构扩展成一个大规模的国家基础设施保护中心(NIPC),该组织将作为国家的关键基础设施威胁评估、报警、脆弱性和执法调查、响应实体。在最初的6~12个月内,总统还指示,国家协调员和部门联络官要与部门协调员、特殊职能协调员、来自国家经济委员会的代表在必要的时候一起合作,向关键基础设施的所有者和运营者咨询,鼓励他们建立私营部门的共享和分析中心,如下描述。
(1)国家基础设施保护中心(NIPC):NIPC将包括FBI、USSS以及其他在计算机犯罪和基础设施保护领域富有经验的调查员,还包括来自国防部、情报共同体以及领导机构的一些代表。NIPC将以电子的方式连到联邦政府的其余部局中,包括其他的预警和运营中心以及任何私营部门的共享和分析中心。它的任务将包括对国际威胁提供实时的报警、综合的分析以及执法调查和响应活动。
所有的行政部局都应与NIPC合作,在法律许可的范围内应其要求提供支持以及信息和建议。在法律许可的范围内,所有的行政部局还应共享NIPC的威胁信息、攻击预警以及针对政府和私营部门关键基础设施的实际攻击的信息。NIPC将包括负责下列事务的组成单位:预警,分析,计算机调查,应急响应的协调、培训、推广,以及技术工具开发和应用。此外,它还将直接同私营部门中的一些机构以及由私营部门创建的信息共享和分析实体,比如下面将谈到的信息共享和分析中心,建立联系。
在与信息源提供机构的合作下,NIPC将对执法机关和情报组织提供的信息进行过滤,以便将这些信息纳入分析和报告之中。这些分析和报告将以合适的格式提供给相关的联邦、州和地方政府的机构,相关的关键基础设施所有者和运营者,任何私营部门的信息共享和分析中心实体。当传播来自于国家安全信息或情报共同体的其他信息时,NIPC将通过现有的流程与情报共同体保持全面协调。不论报告是否经过过滤,NIPC都将据此发布攻击预警,使私营部门的信息共享和分析中心实体以及关键基础设施所有者和运营者进入威胁来临状态。这些警报中还包括对基础设施所有者和运营者可以采取的补充保护措施的指导。在极端紧急的情况下,NIPC在对即将到来的国际恐怖主义袭击、国外政府攻击或其他国外邪恶力量攻击发布全面预警之前,将同国家协调员进行协调。
NIPC将成为收集基础设施威胁信息的国家级中心机构,除此之外,NIPC还将提供一些重要的途径来加速并协调联邦政府对事件的响应、对攻击的防御、对威胁的调查以及对重建工作的监控。根据国外威胁/攻击的性质、在特殊职能机构(司法部、国防部、中央情报局等)间达成的协议以及总统的最终决定,NIPC可能会直接向国防部或情报共同体提供支持。
(2)信息共享和分析中心(ISAC):在与部门协调员、部门联络官和国家经济委员会的合作下,国家协调员将向关键基础设施的所有者和运营者咨询,强烈鼓励他们创建私营部门的信息共享和分析中心。通过与联邦政府的商议和政府的协助,中心的实际设计、功能及其同NIPC的关系将由私营部门自己决定。在本总统令发布的180天内,经过CICG(以及国家经济委员会)的协助,国家协调员将确定联邦政府用以对ISAC提供援助的可能方法,以促进ISAC的启动。
ISAC将成为收集、分析、适当过滤私营部门的信息并向工业界和NIPC传播信息的一种机制,还将收集、分析和传播来自于NIPC的信息,以使这些信息进一步向私营部门发布。对于成熟的政府-工业界合作联盟来说,该机制虽然很原始,但是这种对脆弱性、威胁、入侵和异常现象进行重要信息共享的机制并不会对公司和政府间的直接信息交换造成干扰。
根据私营部门代表的最终设计,ISAC将参考灾难控制和防御中心等机构的某些特色,后者已经被证明非常有效,尤其是在同私营部门和非联邦部门的大量信息的互换方面。在这样的模式下,ISAC将拥有非常广泛的技术主题和专业技术以及大量非法令性的、非执法机构性的任务。它将建立起各类基础设施的基本统计数据和模式,成为机构内部以及各类机构之间的数据交换所,提供可供私营部门使用的历史数据图书馆,在ISAC认为合适的情况下,这个历史数据图书馆可供政府使用。对ISAC的成功异常重要的是及时性、可访问性、协调性、灵活性、实用性以及可接受性。